爆發於5月12日的wannacry（中文譯為“想哭”）蠕蟲式勒索病毒，已經給包括中國、俄羅斯、美國、英國等在內的超過100個國家和地區數十萬臺計算機造成影響，教育、醫療、化工、能源等多個行業損失慘重，據不完全統計，“想哭”病毒在全球造成直接經濟損失至少550億美元。

“想哭”病毒利用Windows系統445端口網絡共享文件漏洞自動傳播，感染的電腦所有文檔被加密以致不能直接打開，黑客要求用戶向指定的比特幣賬戶匯入一定金額贖金才能獲得文件解密密鑰。然而此次遭受病毒感染的大多普通用戶根本就沒有比特幣賬戶，即便是想要交付贖金也是欲投無門，一時間電腦中存有重要資料的用戶急得是焦頭爛額。

淘寶一直都是一個號稱“沒你買不到，只有你想不到”的神奇地方，就在“想哭”病毒第一波攻擊結束前，淘寶就開始出現提供wannacry加密文件恢復服務的賣家，截止16日晚，通過淘寶搜索“wannacry”共有14個賣家提供該服務。價格從10元到3000元不等，通過交易記錄來看，只有幾家價格為10元左右的賣家有幾筆成交。

如果被病毒加密的文件花10元錢就能恢復的話，那簡直是太值了，然而事實並非你想想那麽簡單。

小編9SiR以顧客身份通過旺旺向賣家咨詢，當賣家得知要恢復wannacry病毒加密文件時，對方表示10元標價僅僅只是一個方便拍付的基數，具體價格要視內容難易程度和數量而定。最後賣家報價一般文檔需2600元，數據庫文件需4600元。這簡直就是漫天要價乘火打劫嘛。

那麽存有重要資料的電腦感染wannacry病毒後怎麽才能恢復文件呢？

按照黑客指定的比特幣賬戶支付贖金？不，根據比特幣的匿名交易特性可以推斷，即使有人支付了贖金，黑客也沒有辦法知道這筆贖金來自於誰，黑客也就不知道應該給誰解密文件，換句話說支付贖金也不可能恢復文件，這根本就是個騙局。

既然被加密的文件無法解密，那為什麽不換一個思路呢？既然感染wannacry病毒後會生成加密文件並刪除原文件，那麽把被刪除的原文件恢復出來不就行了嘛。恢復被刪除的文件的軟件和方法很多，大家可以自行百度一下。有一定電腦基礎的可以自己動手試試，如果資料非常寶貴或者不願勞心費神，也可以請專業人士操作。為了避免已刪除文件被覆蓋，中毒後要立即關機，把硬盤連接其他電腦上進行恢復數據操作。

另外提醒一下，被加密的文件最好留存一份，以備將來黑客放出解密軟件後恢復文檔，畢竟這種情況也不是不可能。

文/九哥9SiR，禁止未經授權轉載，如需轉載，請登錄快版權獲取正版授權。

本文出自 “九哥9SiR” 博客，謝絕轉載！

勒索病毒全球肆虐 淘寶賣家恢復文件坐地起價趁火打劫